Вредоносное ПО для Android маскирует себя под поддельную загрузку Adobe Flash

Проблема с современными мобильными устройствами заключается в том, что существует постоянная библиотека вредоносных программ, жаждущих заразить вашу систему. Хакеры, по крайней мере, действительно хорошие черные шляпы, могут заставить ничего не подозревающих пользователей переходить по вредоносным ссылкам. Ссылки действительно улучшились с точки зрения их подлинности визуального представления, и если вы не изучите ключевые элементы, такие как имена файлов или URL-адреса, это может обмануть любого.

Так обстоит дело с новой вредоносной программой, которая атакует пользователей Android. Как сообщает welivesecurity, вредоносное ПО Android/TrojanDownloader.Agent.JI использует поддельное уведомление о загрузке Adobe Flash, как показано на изображении ниже:

Изображение на самом деле очень похоже на неопытный глаз на реальную страницу загрузки Flash. Однако обратите внимание на адресную строку, и вы увидите самый большой показатель того, что эта ссылка является поддельной. Настоящая страница загрузки Flash будет содержать URL-адрес «https://get.adobe.com/flashplayer/» или что-то очень похожее. Название компании будет отображаться отдельно, а URL-адрес будет заканчиваться на «.com», а не на «.info».

Тем не менее, если вы попадетесь на подделку, вы запустите ряд дополнительных путей заражения. После первоначальной загрузки в сообщении с использованием талисмана Android (этот милый инопланетный чувак) будет указано, что вы «слишком много потребляете энергии». Непрекращающееся всплывающее сообщение не исчезнет, пока вы не включите фальшивый режим «Экономия заряда батареи», как показано ниже:

Как только это будет сделано, прямо говоря, вы по-королевски облажались. Вредоносное ПО начинает связываться с сервером, который передает хакеру информацию о зараженном устройстве. После еще нескольких фиктивных, неконтролируемых установок злоумышленник может использовать root-доступ и получить полный контроль над вашим Android-устройством.

Согласно отчету, это вредоносное ПО наиболее распространено на (сюрприз, сюрприз) порнографических сайтах. Однако его также можно найти в социальных сетях из-за различного спама, который может существовать в этой конкретной среде. Очевидно, что первая и наиболее эффективная стратегия по остановке этой вредоносной программы — не загружать ее (т. е. не попадаться на поддельные ссылки). Это не всегда вариант, и не унывайте, есть способы справиться с этим, если вы заразитесь.

После заражения вы можете попытаться замедлить распространение вредоносного ПО, отменив предыдущие разрешения, которые вы дали этой угрозе. Вы также можете попытаться вручную удалить загрузчик, выбрав «Настройки» -> «Диспетчер приложений» -> «Flash-Player». Однако это только часть процесса, поскольку Android/TrojanDownloader.Agent.JI функционирует, устанавливая на ваше устройство множество других форм вредоносных программ.

Единственный верный способ удалить инфекцию — использовать надежное приложение для обеспечения безопасности мобильных устройств. Лично я использую Kaspersky Internet Security для Android, но не стесняйтесь искать другие продукты.

Несмотря ни на что, пусть это будет уроком для всех, что, казалось бы, легитимные ссылки, запрашивающие загрузку, должны восприниматься крайне враждебно.